一种基于蓝牙的锁控方法及系统的制作方法
【技术领域】
[0001]本发明涉及数据通信领域和工业控制技术领域,尤其涉及一种基于蓝牙的锁控方法及系统。
【背景技术】
[0002]传统无线传输数据终端和工业控制等设备的外部接口只支持GPRS/WCDMA等远距无线连接以及本地串口连接方式,因此,这些设备只能接受远程无线管理或者本地串口管理,这两种方法各自有以下缺点。
[0003]远程无线管理的缺点:远程无线管理可能产生很多额外的流量费用;远程无线管理可能有安全风险,获知密码的任何人都可以发起远程管理,不需要物理安全令牌;远程无线管理可能影响正常的数据无线传输功能,GPRS等网络带宽较窄,大量的管理数据可能会阻塞正常的无线数据;远程无线管理必须要求远程连接正常,当发生无线连接不稳定,无线连接故障,运营商网络信号弱等情况下无法管理;远程无线管理不方便现场巡检工程师操作,被管理设备可能运行在恶劣的工作环境,现场工程师不方便携带带有管理软件的电脑,并且管理软件所在的电脑也会遇到无线连接不稳定的问题。
[0004]本地串口管理的缺点:本地串口管理影响可能正在工作的设备;本地串口管理可能需要拆开设备所在的机箱机柜,操作不便;本地串口管理无法管理人手不可及环境下的设备,例如10米高的电线杆上,封闭的机房里等。
【发明内容】
[0005]本发明的目的是提供一种基于蓝牙的锁控方法及系统,可以节省成本,并具有较高的安全性。
[0006]本发明的目的是通过以下技术方案实现的:
[0007]—种基于蓝牙的锁控方法,包括:
[0008]连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;
[0009]锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。
[0010]进一步的,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R= Nl +N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
[0011]进一步的,安全令牌根据该挑战字计算出密钥包括:
[0012]密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
[0013]进一步的,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。
[0014]进一步的,在解锁成功之后的一段时间T内,由用户终端对被管理设备的进行管理包括:
[0015]当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
[0016]当超出时间段T后,被管理设备自动锁定。
[0017]一种基于蓝牙的锁控系统,包括:
[0018]用户终端,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理;
[0019]被管理设备,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端;
[0020]安全令牌,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。
[0021]进一步的,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R= Nl +N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
[0022]进一步的,安全令牌根据该挑战字计算出密钥包括:
[0023]密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
[0024]进一步的,所述安全令牌具有使用期限,由超级管理员定期对其行授权。
[0025]进一步的,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括:
[0026]当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
[0027]当超出时间段T后,被管理设备自动锁定。
[0028]由上述本发明提供的技术方案可以看出,基于蓝牙实现短距无线管理工业设备,相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性,同时,利用具有使用寿命的安全令牌配合用户终端进行设备的管理,可提高安全性。
【附图说明】
[0029]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0030]图1为本发明实施例提供的一种基于蓝牙的锁控方法的流程图;
[0031]图2为本发明实施例提供的用户终端的工作流程图;
[0032]图3为本发明实施例提供的被管理设备的工作流程图;
[0033]图4为本发明实施例提供的安全令牌的工作流程图;
[0034]图5为本发明实施例提供的一种基于蓝牙的锁控系统的示意图。
【具体实施方式】
[0035]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0036]本发明实施例提供一种基于蓝牙的锁控方法,如图1所示,其主要包括:
[0037]连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;
[0038]锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。
[0039]为了便于理解,下面结合附图2-4对上述过程做详细的说明。
[0040]如图2所示,为用户终端的工作流程图。
[0041]本发明实施例中,所述的用户终端可以是带有蓝牙连接方式的手机或电脑。在初始阶段,用户终端通过向被管理设备发送蓝牙连接请求,若在规定时间内收到挑战字,则将挑战字转发给安全令牌,由安全令牌根据挑战字计算相应的密钥;若用户终端在规定时间内收到密钥,则将密钥发送给被管理设备,由被管理设备对密钥进行校验;若规定时间内收到解锁成功的消息,则该用户终端可一段时间内直接对被管理设备进行管理,并被被管理设备响应,若超出该时间段,则被管理设备自动锁定,需要按照上述方式重新解锁。
[0042]如图3所示,为被管理设备的工作流程图。
[0043]当被管理设备收到用户终端发送的蓝牙连接请求时,生成挑战字,并发送给用户终端;当收到用户终端发送的密钥时进行校验,若校验成功,则被管理设备解锁成功,否则,解锁失败;并将相应的解锁结果发送给用户终端。
[0044]在解锁成功后的一段时间内,被管理设备均响应用户终端发送的管理命令;若超出该时间短,则被管理设备自动锁定。
[0045]本发明实施例中,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R=N1+N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。